Pil höger Pil vänster Pil ned Pil up Kaldender Stäng Ladda ned Redigera Fel Notifikation RSS Sök Stjärna Ladda upp Skriva Blixt Stopp Soptunna Vind Vågor Gran Löv Sol Stuga Vattendroppe Eld Fiskben Position Karta Statistik Glödlampa Naturlig försurning Gift Begränsad miljöpåverkan Stäng Meny Minus Plus Minus med cirkel Plus med cirkel
Hoppa till innehåll

Säker kommunikation, e-tjänst i öppen källkod

  • 20 oktober 2013 20:52
  • Publicerat av: Jari Koponen

Socialtjänsten har ett behov av att kunna kommunicera med medborgare samt utförare av vård på ett säkert sätt, idag kan inte all kommunikation ske elektroniskt på grund av att vissa meddelanden inte bör skickas över osäkra bärare av information såsom e-post. Behovet är att ersätta traditionell e-post, fax och telefon med en säkrare lösning.

Kommunen har gjort en omvärldsbevakning och tittat på lösningar för säker kommunikation men inte kunnat hitta någon lösning som är enkel att använda, har stöd för flera autentiseringsmetoder (SMS, SITHS, E-legitimation etc), och som kan användas brett inom kommunens verksamheter utan att bli för kostsam (bra licensmodeller).

Istället har vi valt att utveckla en lösning för säker kommunikation på egen hand. Detta då en stor del av den funktion som krävs redan finns utvecklad inom det ramverk för öppen källkod som vi använder (OpenHierarchy, mer om det i ett senare blogginlägg), vilket innebär att vi kan utveckla en kostnadseffektiv lösning. Vi har även valt att utveckla lösningen som en webbaserad e-tjänst, där både sändning, läsning och besvarande av kommunikation sker via den e-tjänsten.

Funktion

Genom e- tjänsten ska medarbetare inom kommunen kunna skriva ett meddelande samt bifoga filer och skicka det till exempelvis en vårdcentral. Därefter kan medarbetare inom vårdcentralen ta del av meddelandet och besvara det. Lite förenklat kommer e-tjänsten ha följande flöde:

  1. Medarbetare inom kommunen startar e-tjänsten i sin webbläsare.
  2. Medarbetare inom kommunen skriver ett meddelande och bifogar eventuella filer.
  3. Medarbetare anger en mottagare av meddelandet, antingen en förkonfigurerad vårdcentral eller genom att ange e-postadress och mobiltelefonnummer till mottagaren. Därefter skickar medarbetare iväg meddelandet.
  4. Mottagaren får ett e-postmeddelande som innehåller en länk till meddelandet.
  5. Mottagaren klickar på länken och då öppnas e-tjänsten och aktuellt meddelande. För att läsa meddelandet loggar mottagaren antingen in med SITHS om det är en vårdcentral eller genom att generera en engångskod som sänds som SMS till det mobiltelefonnummer som avsändaren.
  6. Efter lyckad inloggning kan mottagaren läsa meddelandet och besvara det.

Gränssnitt

Hittills har vi bara hunnit ta fram wireframes för att illustrera grunden i gränssnittet, arbetet med gränssnittet kommer att avslutas inom oktober månad. Du kan se aktuella wireframes här.

Säkerhet och inloggningsmetoder

All kommunikation mot e-tjänsten sker över HTTPS (krypterat), all information stannar alltid inom den webbaserade tjänsten och lämnar aldrig denna till någon plats där kommunen inte kan kontrollera hanteringen av den. E-post används endast som bärare av information om att ett meddelande finns att läsa.

För att säkra inloggning har vi valt att använda SITHS-kort som inloggningsmetod för både medarbetare inom Socialtjänsten och på vårdcentralerna. För att både uppnå hög säkerhet men även för att efterlikna andra tjänster som dessa organisationer redan använder.

Genom att använda SITHS är även planen att kunna kontrollera åtkomst till en vårdcentrals meddelanden via HSA katalogen.

SakerKom_SITHS

Men tjänsten kommer även att få stöd för att sända säkra meddelanden till vem som helst, där säkerhet uppnås genom att den som sänder meddelandet får ange både e-postadress till mottagare och dess mobiltelefonnummer. När mottagaren ska läsa meddelandet måste denne ha inloggning till sin e-post för att kunna komma åt en länk, sedan måste även personen ha tillgång till sin mobiltelefon då en engångskod kommer att sändas till den när meddelandet ska läsas.

SakerKom_SMS

Öppen källkod och tidplan

Tjänsten kommer att ges ut som öppen källkod och troligtvis kommer tjänsten att finnas i två versioner, en med beroende till SITHS/HSA och en med beroende till en SMS gateway.

Tidplanen är att första leverans av e-tjänsten ska vara klar i slutet av november, den första leveransen är den som ska användas mellan Socialtjänst och vårdcentraler (med ett beroende till SITHS). När den är klar kommer även den andra versionen med SMS inloggning att levereras under december.

Mer information kring lösningen kommer att distribueras via denna utvecklingsblogg när lösningen är klar. Om du har frågor kring utvecklingen eller är intresserad av att ta del av den, ta kontakt med någon av nedanstående personer.

Kontaktpersoner

Max Östlund (Projektledare av utveckling)
Jari Koponen (IT-infrastruktuarkitekt)